Forum

Watchguard 11.6 s&#...
 
Bildirimler
Hepsini Temizle

Watchguard 11.6 sürümünde Log kontrolü

7 Yazılar
3 Üyeler
0 Reactions
681 Görüntüleme
(@DenizASLAN)
Gönderiler: 812
Noble Member
Konu başlatıcı
 

Merhabalar;


XTM 22 series cihazımda 11.6 sürümüne geçtim.
Bir kullanıcı gün içerisinde hangi siteleri ziyaret etmiş veya bugün tüm kullanıcılar hangi sitelere girmiş bilgisini nasıl alıyoruz.


Yardımcı olabilir misiniz?


Teşekkürler

 
Gönderildi : 04/10/2012 18:08

(@DenizASLAN)
Gönderiler: 812
Noble Member
Konu başlatıcı
 

Raporları nasıl görebileceğimi buldum 11.6 sürümü ile web üzerinden erişebiliyoruz. link aşağıdaki gibidir.


https://ReportServerIP:4130/auth/login


Fakat alınan raporlarda bir kullanıcının siteye giriş saatini görsem bile sitede ne kadar kalmış göremiyorum.


Bu süreyi görme şansım var mı?

 
Gönderildi : 04/10/2012 19:36

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Raporları nasıl görebileceğimi buldum 11.6 sürümü ile web üzerinden erişebiliyoruz. link aşağıdaki gibidir.

https://ReportServerIP:4130/auth/login

Fakat alınan raporlarda bir kullanıcının siteye giriş saatini görsem bile sitede ne kadar kalmış göremiyorum.

Bu süreyi görme şansım var mı?

 Merhaba,

Geçerli sürümde nasıl olduğunu bilmiyorum ama eski sürümlerinde session duration time tutmuyordu. Çünkü bu bilgi firewall u yoran, memory sinde çok fazla bilgi tutmasını gerektiren bir bilgi. Zannediyorum hala aynısı geçerlidir. 

Selamlar. 

 
Gönderildi : 04/10/2012 20:04

(@DenizASLAN)
Gönderiler: 812
Noble Member
Konu başlatıcı
 

Anladım hocam.


Peki 5651 nasıl çalışacak burada,


Diyelim ki savcılık bana dedi ki, senin IP adresinden saat 17:15 de cozumpark.com da hakaret içeren bir yorum yapılmış, bunu kim yapmış.


Ben de çıkardım logları verdim. 17:15 de değil de 16:30 da bir kaç farklı IP adresinden cozumpark.com'a girilmiş ama hala sitedemiydi bilemeyeceğim.


Biz yapmadık nasıl diyeceğiz. 🙂

 
Gönderildi : 04/10/2012 20:24

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Anladım hocam.

Peki 5651 nasıl çalışacak burada,

Diyelim ki savcılık bana dedi ki, senin IP adresinden saat 17:15 de cozumpark.com da hakaret içeren bir yorum yapılmış, bunu kim yapmış.

Ben de çıkardım logları verdim. 17:15 de değil de 16:30 da bir kaç farklı IP adresinden cozumpark.com'a girilmiş ama hala sitedemiydi bilemeyeceğim.

Biz yapmadık nasıl diyeceğiz. 🙂

Bu apayrı bir durum. Birincisi; 5651 için sen zaten loglamanı yapmış olacaksın. İkincisi; senin burada bahsettiğin işlemde HTTP'nin POST metodu çalışır.  Eğer burada WatchGuard'dan bahsediyorsak HTTP-Proxy ile oluşturulmuş bir kuralsa ve log alınıyorsa, yapılan POST işlemi de log olarak düşecektir. Diğer firewallar için de loglamanın açık olması durumunda aynı log düşecektir.

 Selamlar. 

 
Gönderildi : 05/10/2012 00:33

(@UnsalOmerCAKMAKLI)
Gönderiler: 17
Active Member
 

Erdal bey , peki bu proxy loglarına geçerlilik açısından bir zaman damgası , imza falan gerekli değil midir?

 
Gönderildi : 20/12/2012 17:20

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Erdal bey , peki bu proxy loglarına geçerlilik açısından bir zaman damgası , imza falan gerekli değil midir?

Ünsal Bey merhaba,

Uzun uğraşlarımız sonucunda WatchGuard'ın DHCP kendisi olması şartıyla IP adresi dağıtım loglarını dışarı otomatik export  edebilmesini ve bu logların da BTK'nın siteside verilen program ile imzalanabilmesini sağlamıştık. Bu durum hala geçerlidir. Bunun haricinde kalan trafik logları zaman bilgisi ile birlikte database içinde şifreli (Kullanıcı adı ve parolası ile erişim yapılabilir ) bir şekilde tutulmaktadır.

Selamlar. 

 
Gönderildi : 20/12/2012 17:35

Paylaş: